Topic: [SHARE] CARA UNTUK SCAN GUI WALLET YANG JIKA BERISI VIRUS (Read 491 times)

Buat pembelajaran saja Gan ... kali aja ada teman-teman disini yang barangkali memiliki permasalahan yang sama (atau untuk kasus-kasus sejenis kedepannya).

Sebenarnya chrome sendiri juga dibekali fitur task manager yang memang digunakan untuk memantau pemakaian CPU, RAM dan Network pada situs-situs yang dibuka maupun extension yang sedang running. Jadi jika yang sekiranya menjadi penyebab bottleneck adalah chrome, maka melalui chrome task manager akan bisa diketahui situs/extension yang memiliki usage tinggi.

Extension dengan usage tinggi bisa saja adalah suatu jenis malicious extension yang memang menargetkan perangkat korban dan mencuri sumberdaya komputasi menggunakan hidden script ataupun cryptojacking. Bahkan ada suatu extension yang memang dengan sengaja menyamar menjadi crypto wallet extension (ledger, metamask, MEW, dll) supaya bisa mencuri data dari korban yang menggunakan extension tersebut.

---

Saya pribadi sudah banyak menginstall berbagai jenis wallet crypto baik yang jenis GUI (desktop wallet), extension maupun webwallet karena tuntutan melakukan aktifitas mining shitcoin. Tetapi sampai saat ini performa dari PC yg saya gunakan tersebut bisa dibilang masih baik-baik saja (hardware usage normal dan sesuai dengan program yang saya jalankan), bahkan saya belum pernah dengan terpaksa melakukan install ulang OS dari semenjak pertama kali melakukan fresh install windows 10 ditahun 2017 lalu.

Hanya saja dari pertama kali melakukan install windows 10, PC ini langsung saya bekali dengan anti virus Bitdefender Total Security dan Malwarebytes (keduanya sama-sama menggunakan yang versi berbayar).

Seingat saya saat cek task manager pada waktu itu tidak ada yang tinggi kecuali chrome, tapi saat dari awal lepi on tanpa chrome, langsung ngowos kayak biasanya, aneh.
Tapi ya sudahlah, saya cuma berusaha ngobatin rasa penasaran saya. Sayangnya saya gak bisa ngasi fakta atau kronologi yang lebih detail, karna hardisknya sendiri udah gak bisa diakses -/\-

Klo kejadiannya sudah lama, ya memang mungkin saja bisa disebabkan oleh wallet tersebut pada saat aktfitas mining CPU berjalan. Tetapi setau saya untuk bisa menjalankan mining menggunakan wallet (node client yang memiliki kapabilitas itu) maka seharusnya ada eksekusi terlebih dahulu menggunakan perintah RPC, contoh : setgenerate true 2.

Beda lagi kasusnya jika memang oleh creator wallet (entah itu yang official ataupun clone wallet) memang sengaja disusupi hidden script, sehingga pada saat wallet tersebut dijalankan maka secara otomatis akan melakukan eksekusi perintah RPC tadi tanpa sepengetahuan pemilik node (client).

Tapi dari ceritanya agan antonas sepertinya itu udah lama, bahkan dia udah ga inget lagi kapan. Entah waktu itu udah pindah ke PoS atau masih PoW, terlepas dari itu spek laptopnya dengan ram cuma 4 GB emang agak maksa sih.

Mekanisme konsensus yang saat ini berjalan dijaringan AAA coin hanyalah PoS, karena mekanisme PoW (Scrypt) hanya sampai pada Block 10000 (https://www.aaacoin.us/coin-parameters/). Jadi seharusnya AAA client sudah tidak menggunakan resource dari CPU untuk melakukan proses poW.


Setau saya proses staking tidak terlalu membutuhkan spesifikasi perangkat yang bagus, dan saya kira spek PC dengan 1/2 CPU + 1/2 RAM sudah cukup memadai untuk menjalankan node staking (bahkan banyak pelaku staking yg masih menggunakan VPS 1CPU + Ram 512Mb saat melakukan staking 1 jenis coin).

Kemungkinan bottleneck saat menjalankan staking memanglah ada, tapi biasanya hanya terjadi pada saat pertama kali running maupun saat proses sinkronisasi jaringan. Jadi ada baiknya agan cek dari task manager dan cari program yang sekiranya memiliki usage tinggi.


* Btw untuk proses staking AAA coin baru akan berjalan jika didalam walletnya terdapat balance (UTXO), jika balance wallet 0 maka seharusnya tidak akan terjadi staking.

Wah soal ini belum tau saya, padahal kalo wallet udah ditutup harusnya kan off ya. Memang dulu saya iseng nyoba mining coin itu pake lepi, tapi gak buka lainnya karna lepi ngowos. Duh, bener ini kayaknya, berarti leletnya bukan karna setiap buka chrome tapi karena terhubung internet dan dia otomatis running. Asem.

Kalo palsunya sih kayaknya nggak, seingat saya waktu itu downloadnya dari web resmi. Tapi bener kata Droomie kayaknya, karena memang efeknya sangat terasa setelah install wallet AAA.

Kalau yang dibilang droomie benar maka kasusnya ya emang karena berat gan, mungkin walletnya udah makan banyak ram terus ditambah Chrome jadi CPU agan stress berat. Tapi di satu sisi memang patut dicurigai khususnya kalau wallet koin/token yang agan pilih harusnya ga mining sama sekali, karena bisa aja itu wallet palsu.

Singkatnya wallet khususnya yang full node emang bisa aja makan resources besar, jadi komputer ngehang atau slow apalagi kalau speknya ga tinggi-tinggi amat adalah hal yang wajar, sehingga bisa false positive. Selama signature walletnya cocok ama yang dirilis developer kemungkinan ga bervirus, kecuali developernya juga emang niat maling/bikin komputer agan jadi botnet.

AAA kan coin POS pake mining CPU juga kayaknya, menjalankan/sinc node buat staking sambil mining CPU udah pasti bikin PC jadi berat. Kalau di check bisa ketebak CPU bisa ampe 100%. mau buka apa pun juga akan lelet. pengalaman saya pakai wallet kayak gitu kalau ditutup pun masih running musti, buka task manager lagi untuk end proses secara manual.

Hmm, saya agak ingat kalo gak salah awal peristiwanya setelah saya install wallet AAA coin, tapi udah kejadian sih, cuma penasaran aja mengingat perawatan saya pada laptop juga gak asal. Berarti fix kemungkinan besar bukan karena virus yang ngendon di wallet ya. Terima kasih penjelasannya.

Kalau speknya kayak gitu dan kumatnya memang pas make Chrome, ane lebih yakin itu terjadi karena Chrome yang emang makan RAM cukup banyak, terutama versi" dulu. Di laptop ane walau cuma buka 1/2 tab aja Chrome bisa ngambil 1 GB RAM. Masuk akal banget kalau Chrome akhirnya ngambil banyak RAM dan akhirnya laptop agan overheat.

Di sisi lain ane sempet menjalankan full node koin ecek-ecek saat barengan buka chrome dan hasilnya emang lemot saat syncing, tapi itu lebih karena processor laptop ane yang kurang kuat (i5 8th gen), sementara RAM cukup lega (16GB). Tapi paska itu, mau jalanin bareng juga ga ada masalah.

Temen saya waktu itu cuma menduga aja tanpa ngasi info detail (mungkin asal aja dia). Tapi yang terjadi saat itu meskipun saya sedang tidak mengakses wallet, jika chrome dalam kondisi terbuka, lepi langsung kumat penyakitnya. Kalo gak salah ingat spek lepi i3, ram 4Gb.

Waktu itu saya masih pake essential, saat discan gak pernah kedeteksi apapun, padahal antivirusnya selalu update. Jadi akhirnya saya hanya bisa menduga tanpa tau penyebab aslinya.

atau pada kasus yang dialami oleh @Antonas1 ini mungkin sebenarnya software mining ini terdeteksi karena dari walletnya yang bisa mining langsung dan belum masuk whitelist di database antivirus yang digunakan jadinya kaya gitu (false positive "sudah dibahas sama mas joni di atas"). Ini asumsi dari "kata temen" yang disebutkan, namun tidak jelas file seperti apa yang terdeteksi sebagai virus tersebut.

Bakal lebih baik kalau mungkin teman agan bisa ngasih tahu kenapa dia menduga begitu. Karena beberapa wallet yang full node kan emang makan resources cukup besar, terutama kalau masih sync.

Yang agan sebutin itu ane pahami nama-nama koin, kalau walletnya sendiri kan masih bervariasi gan. Misalnya Bitcoin ada Bitcoin Core, Electrum, dst. Kalau agan install wallet" yang jenisnya full node semua dan run disaat barengan dengan spek pas-pasan ya wajar-wajar saja kalau komputer agan bakal terasa berat.

Sebenernya gak mau ambil resiko yang sama sih, cuma bingung penyebabnya apa, karena sempet ada temen bilang disusupi software mining. Dan sejak ganti lepi, gak pernah saya install lagi.

Kalo download dari mana saya lupa, udah lama banget. Tapi masih inget beberapa wallet yang saya install waktu itu ada 42coin, Doge, Nano, Bitcoin, dan ada sekitar 3 lagi yang saya lupa.

Belum tentu sebabnya karena walletnya ada virusnya kan gan? Bisa juga laptop agan yang hardwarenya tidak memenuhi syarat minimum dari walletnya, atau overheat karena coolingnya udah ga bagus, dst. Apalagi saat buka chrome dan tidak eksklusif ketika membuka walletnya (dari yang ane pahami). Bisa jadi malah Chromenya yang bikin komputer agan overheat karena makan banyak ram/out of date/dst.

Kalau mau masih ngetes, coba disebutkan saja wallet apa yang agan install, di mana downloadnya dst biar bisa dicek sama orang lain juga. Kalaupun benar masalahnya adalah wallet yang ada virusnya, solusinya bisa make Malwarebytes buat basmi, atau ya install ulang plus wipe disk.

Ini kasusnya untuk wallet yang kita download dan belum diinstall, kalo wallet yang udah diinstall gimana? Apa bisa pake antivirus yang biasa seperti windows defender? Karena beberapa kali saya coba scan wallet yang udah terinstall aman-aman aja, tapi lepi tiba-tiba lemot setiap buka chrome dan mendadak ngegerung, overheat sampai akhirnya mati total.

Maksudnya gimana nih gan? Misalnya ane punya Electrum palsu, terus ane nanya ke dev Electrum yang asli, malah bikin ane jadi terjebak make wallet palsu itu terus?

Memang, hasil scan terkadang bisa salah apalagi untuk wallet mining, karena sering kali program mining di dalam wallet tersebut dianggap virus. Perihal ini, tentu masih bisa kita tanyakan pada developer. Tetapi, jika kita terjebak pada wallet palsu, maka bertanya pada pengembang justru akan semakin membuat kita jatuh pada jebakan yang lebih dalam. Saya sendiri lebih sering mengunjungi thread @Lafu ini: https://bitcointalksearch.org/topic/report-malware-and-suspicious-links-here-so-mods-can-take-action-5182222

jika ada koin baru yang saya temukan dan belum banyak komen, ini saya lakukan untuk memastikan bahwa proyek tersebut bukan proyek palsu yang memang tujuannya untuk menyebarkan virus. Atau, sebaiknya coba bertanya pada member senior yang ada BCT jika menemukan hasil deteksi virus, namun Anda meyakini kalau hasil tersebut salah.

---

Maksudnya begini, anggap saja mas ini orang baru di dunia kripto ga ngerti itu wallet dan website yang dibuka adalah yang palsu. Karena website yang mas buka mencantumkan kontak developer, yang mana kontak tersebut juga bukan kontak yang asli (dan posisi mas mengira yang palsu ini adalah yang asli) bukankah mas akan semakin terjebak karena menghubungi pengembang tersebut, tentunya pengembang tersebut akan semakin mengarahkan mas untuk menggunakan wallet palsu ini karena mas ga ngerti juga. Itu sih maksud saya. Terima kasih

Mengingat antivirus pada virustotal adalah program antivirus yang diterbitkan oleh pengembang resmi maka setiap dari hasil scanning ditemukan adanya infeksi virus dalam aplikasi maka disarankan untuk tidak di instal atau digunakan, saya setuju sama agan jika segera menindaklanjuti laporan tersebut kepada pengembangnya langsung untuk di konfirmasi apakah ada hal yang mencurigakan yang ditanamkan dalam aplikasi atau memang tingkat scanning dari salah antivirus pada virustotal setelannya dalam mode "berlebihan" karena tidak seharusnya bagian coding dalam aplikasi dicurigai sebagai hal yang mencurigkan, itu menurut opini saya saja sih.

Standar software dalam mendeteksi virus itu berbeda-beda karena terbukti saat melakukan scanning pada virustotal ada beberapa yang memberikan peringatan "alert" kalau dalam file software tersebut terinfeksi virus tapi beberapa nama dari produk virus lainnya statusnya masih aman, sebenarnya hal ini masih wajar karena di atas juga agan joniboini mengatakan bahwa IIRC Electrum resmi juga kasusnya demikian, saya sependapat dari postingan agan-agan di atas bahwa kalau ada temuan seperti ini segera di laporkan ke pengembang supaya aplikasinya di perbarui dan terhindar dari virus pada scanning virustotal berikutnya